La quasi totalità degli smartphone presenti in commercio, tenendo Apple da parte, possiede il sistema operativo Android. Se all’utente, confrontando le varie interfacce utente di vari smartphone, possa sembrare di avere tra le mani sistemi operativi diversi, in realtà ci si ritrova sempre con l’OS del robottino verde. A cambiare, infatti, è la personalizzazione dell’interfaccia utente, che lo sviluppatore progetta per ogni singolo prodotto.
Di conseguenza, quando viene rilevata una nuova minaccia che riguarda l’intero ecosistema Android, questa prende di mira un enorme numero di dispositivi (anche se, in realtà, ciò dipende da vari fattori, come la versione del sistema operativo, oppure la data dell’ultima patch di sicurezza di Google installata). Un esempio di questi software malevoli, recentemente scoperti, prende il nome di KeyDroid, ed è definito come uno strumento di amministrazione remota (o RAT).
A scoprire questa minaccia sarebbero stati i ricercatori di sicurezza informatica di Cisco Talos. Stando a quanto dichiarato, il malware arriverebbe sugli smartphone degli utenti per mezzo di un’applicazione antivirus (ovviamente fake) che prende il nome di ‘Naver Defender‘. La versione di KeyDroid integrata nell’applicazione sarebbe in grado, stando a quanto dichiarato, di registrare telefonate e file audio, ottenere i permessi di root, raccogliere il posizionamento GPS del device ogni 10 secondi, e potrebbe potenzialmente raccogliere ogni possibile file personale.
KeyDroid funzionerebbe sfruttando una vulnerabilità del sistema operativo Android nota agli sviluppatori. Sfruttando questa falla del sistema, il malware riuscirebbe ad ottenere i permessi di root potendo, così, procedere alla raccolta dei dati e al loro invio su un server remoto. Stando a quanto emerso, contestualmente a questa versione di KeyDroid, ne sarebbe stata scoperta un’altra, che riguarderebbe – invece – gli utenti Windows.
Mantenere il proprio smartphone al sicuro da questa e da altre applicazioni malevole non è un’operazione semplice ma, quantomeno, è necessario seguire alcune regole. Per prima cosa, è sconsigliato installare applicazioni da market esterni al Play Store di Google: in esso è integrato Google Play Protect, progettato per scansionare le app e per verificare che siano innocue. È opportuno, poi, installare un’applicazione antivirus certificata (Avast, Avira, ecc…) senza tentare di scaricare strani applicativi che potrebbero nascondere, come in questo caso, sorprese tutt’altro che piacevoli.